package com.hmdp.utils;


import cn.hutool.core.util.RandomUtil;
import org.springframework.util.DigestUtils;

import java.nio.charset.StandardCharsets;

/**
 * 密码处理工具类
 * 提供基于随机盐的 MD5 加密以及密码匹配校验方法。
 * 加密结果格式为：salt@md5Hex(password+salt)
 */
public class PasswordEncoder {

    /**
     * 生成随机盐并对密码进行加密，返回包含盐的加密字符串
     * 格式：salt@md5Hex(password+salt)
     * @param password 原始密码
     * @return 带盐的加密密码字符串
     */
    public static String encode(String password) {
        // 生成盐
        String salt = RandomUtil.randomString(20);
        // 加密
        return encode(password,salt);
    }
    /**
     * 使用指定盐对密码进行加密（内部方法）
     * @param password 原始密码
     * @param salt 指定的盐
     * @return 带盐的加密密码字符串
     */
    private static String encode(String password, String salt) {
        // 加密
        return salt + "@" + DigestUtils.md5DigestAsHex((password + salt).getBytes(StandardCharsets.UTF_8));
    }
    /**
     * 校验原始密码与已加密密码是否匹配
     * @param encodedPassword 已加密的密码（包含盐，格式：salt@md5Hex）
     * @param rawPassword 原始密码
     * @return 匹配返回 true，否则返回 false
     */
    public static Boolean matches(String encodedPassword, String rawPassword) {
        if (encodedPassword == null || rawPassword == null) {
            return false;
        }
        if(!encodedPassword.contains("@")){
            throw new RuntimeException("密码格式不正确！");
        }
        String[] arr = encodedPassword.split("@");
        // 获取盐
        String salt = arr[0];
        // 比较
        return encodedPassword.equals(encode(rawPassword, salt));
    }
}
